nginx反向代理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx反向代理相关的知识,希望对你有一定的参考价值。

说明:共需要3台虚拟机,202.207.178.6安装nginx,作为前端反向代理服务器,202.207.178.7和202.207.178.8作为后端服务器安装apache,提供web服务。


一、编译安装nginx

1、首先添加用户nginx,实现以之运行nginx服务进程

# groupadd -r -g 108 nginx

# useradd -r -g 108 -u 108 nginx

2、将下载好的软件包解压并安装(我这里是nginx-1.4.7.tar.gz)

# tar xf nginx-1.4.7.tar.gz

# cd nginx-1.4.7

接着开始编译和安装:

# ./configure \

--prefix=/usr \

--sbin-path=/usr/sbin/nginx \

--conf-path=/etc/nginx/nginx.conf \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--pid-path=/var/run/nginx/nginx.pid  \

--lock-path=/var/lock/nginx.lock \

--user=nginx \

--group=nginx \

--with-http_ssl_module \

--with-http_flv_module \

--with-http_stub_status_module \

--with-http_gzip_static_module \

--http-client-body-temp-path=/var/tmp/nginx/client/ \

--http-proxy-temp-path=/var/tmp/nginx/proxy/ \

--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \

--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \

--http-scgi-temp-path=/var/tmp/nginx/scgi \

--with-pcre \

--with-file-aio

# make && make install

报错时可能要求安装如下包,按需安装即可!

# yum -y install pcre-devel

# yum -y install gcc

# yum -y install openssl-devel

3、为nginx提供SysV init脚本:


新建文件/etc/rc.d/init.d/nginx,内容如下:

#!/bin/sh

#

# nginx - this script starts and stops the nginx daemon

#

# chkconfig:   - 85 15 

# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \

#               proxy and IMAP/POP3 proxy server

# processname: nginx

# config:      /etc/nginx/nginx.conf

# config:      /etc/sysconfig/nginx

# pidfile:     /var/run/nginx.pid

 

# Source function library.

. /etc/rc.d/init.d/functions

 

# Source networking configuration.

. /etc/sysconfig/network

 

# Check that networking is up.

[ "$NETWORKING" = "no" ] && exit 0

 

nginx="/usr/sbin/nginx"

prog=$(basename $nginx)

 

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

 

[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx

 

lockfile=/var/lock/subsys/nginx

 

make_dirs() {

  # make required directories

  user=`nginx -V 2>&1 | grep "configure arguments:" | sed ‘s/[^*]*--user=\([^ ]*\).*/\1/g‘ -`

  options=`$nginx -V 2>&1 | grep ‘configure arguments:‘`

  for opt in $options; do

  if [ `echo $opt | grep ‘.*-temp-path‘` ]; then

  value=`echo $opt | cut -d "=" -f 2`

  if [ ! -d "$value" ]; then

  # echo "creating" $value

  mkdir -p $value && chown -R $user $value

  fi

  fi

  done

}

 

start() {

[ -x $nginx ] || exit 5

[ -f $NGINX_CONF_FILE ] || exit 6

make_dirs

echo -n $"Starting $prog: "

daemon $nginx -c $NGINX_CONF_FILE

retval=$?

echo

[ $retval -eq 0 ] && touch $lockfile

return $retval

}

 

stop() {

echo -n $"Stopping $prog: "

killproc $prog -QUIT

retval=$?

echo

[ $retval -eq 0 ] && rm -f $lockfile

return $retval

}

 

restart() {

configtest || return $?

stop

sleep 1

start

}

 

reload() {

configtest || return $?

echo -n $"Reloading $prog: "

killproc $nginx -HUP

RETVAL=$?

echo

}

 

force_reload() {

restart

}

 

configtest() {

 $nginx -t -c $NGINX_CONF_FILE

}

 

rh_status() {

status $prog

}

 

rh_status_q() {

rh_status >/dev/null 2>&1

}

 

case "$1" in

start)

rh_status_q && exit 0

$1

;;

stop)

rh_status_q || exit 0

$1

;;

restart|configtest)

$1

;;

reload)

rh_status_q || exit 7

$1

;;

force-reload)

force_reload

;;

status)

rh_status

;;

condrestart|try-restart)

rh_status_q || exit 0

;;

*)

echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"

exit 2

esac


4、而后为此脚本赋予执行权限:

# chmod +x /etc/rc.d/init.d/nginx


5、添加至服务管理列表,并让其开机自动启动:

# chkconfig --add nginx

# chkconfig nginx on


6、而后就可以启动服务并测试了:

# service nginx start

二、配置反向代理

1、在前端服务器上提供访问页:

# mkdir /usr/html/forum

# vim /usr/html/forum/index.html

添加以下内容,表明是在nginx上:

<h1>Forum ON Nginx</h1>

http://202.207.178.6/forum/ 可以访问到此页面!

2、在后端服务器上提供web服务配置(202.207.178.7)

# yum -y install httpd

# cd /var/www/html/

# mkdir bbs

# cd bbs/

# vim index.html

添加如下内容:

<h1>Forum ON Backserver<h1>

# service httpd start

代理方式一:

Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时,nginx负责接

        收客户请求,并能够根据URI、客户端参数或其它的处理逻辑将用户请求调度至上游服

        务器上。nginx在实现反向代理功能时的最重要指令为proxy_pass,它能够将location

        定义的某URI代理至指定的上游服务器(组)上。如下面的示例中,location的/forum将

        被替换为上游服务器上的/bbs

1)编辑前端服务器配置文件,添加反向代理相关内容,然后重启nginx服务,即可开

          始测试

# vim /etc/nginx/nginx.conf

在server段中添加如下内容

location /forum {

proxy_pass http://202.207.178.7/bbs;

}

# nginx -t

# service nginx restart

2)访问测试

此时访问 http://202.207.178.6/forum/

浏览器中会显示:Forum ON Backserver

代理方式二:

如果location的URI是通过模式匹配定义的,其URI将直接被传递至上游服务器,而不

        能为其指定转换的另一个URI

        例如下面示例中的/forum将被代理为http://202.207.178.7/forum。

1)编辑前端服务器配置文件,添加反向代理相关内容,然后重启nginx服务,在前端

         服务器上更改bbs为forum,即可开始测试

        # vim /etc/nginx/nginx.conf

在server段中添加如下内容

   location ~* /forum {

proxy_pass http://202.207.178.7;

}

# nginx -t

# service nginx restart

2)后端(202.207.178.7):

# mv bbs/ forum

3、使后端服务器能够记录客户端地址,而不是前端nginx地址

前端:

# vim /etc/nginx/nginx.conf

在此前定义的location中增加以下内容,以使客户端IP传送到后端服务器:

proxy_set_header X-Real-IP $remote_addr;

# service nginx restart

后端(202.207.178.7):

# vim /etc/httpd/conf/httpd.conf

将日志格式改为以下内容:

LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

# service httpd restart

# tail /etc/httpd/logs/access_log

此时进行访问测试即可看到记录了客户端地址

4、将所有访问代理至后端:

注释掉原来的根

#location / {

#   root   html;

#    index  index.html index.htm;

#}

将自己定义的location改为根

location / {

proxy_pass http://202.207.178.7;

proxy_set_header X-Real-IP $remote_addr;

}

测试:http://202.207.178.6 即可发现访问到后端主机

5、使用Upstream实现对后端服务器的负载均衡(node1:202.207.178.7和             node2:202.207.178.8),并实现健康状况检查

说明:Nginx支持3种轮调算法:

round-robin:加权轮调(默认)

ip-hash:源地址哈希

least_conn:当前最少连接数

node1:

# vim /var/www/html/index.html

<h1>node1</node>

重启httpd服务

node2:

# vim /var/www/html/index.html

<h1>node2</node>

重启httpd服务

前端nginx:

# vim /etc/nginx/nginx.conf

此项必须在server段之外定义:

#max_fails=2 检查时最多允许错误次数

#fail_timeout=2 检查是否错误持续几秒

upstream webservers {

server 202.207.178.7 weight=1 max_fails=2 fail_timeout=2;

server 202.207.178.8 weight=1 max_fails=2 fail_timeout=2;

server 127.0.0.1:8080 backup;

}


location / {

proxy_pass http://webservers/;

proxy_set_header X-Real-IP $remote_addr;

}

定义错误页:

server {

listen 8080;

server_name localhost;

root /web/errorpages;

index index.html;

}

# mkdir -pv /web/errorpages

# vim /web/errorpages/index.html

sorry.........

此时便可重启nginx服务,访问:http://202.207.178.6,进行访问测试了!

6、在nginx本地使用缓存(使用proxy_cache_path不能定义在server中)

proxy_cache_path:

path:定义磁盘位置

levels=levels :定义缓存目录的子目录级别(包括目录级别及每级字符个

                    数,最多允许定义3级子目录)

keys_zone :用来存储键的区域

max_size: 定义磁盘空间大小(需要cache_manager模块根据LRU算法做页面

                 调度)

另外常用的3种缓存:

open_log_cache:日志缓存

open_file_cache:打开文件缓存

fastcgi_cache:fastcgi缓存

定义缓存:(前端)

# vim /etc/nginx/nginx.conf

proxy_cache_path /nginx/cache/first levels=1:2 keys_zone=first:20m max_size=1g;

   location / {

                proxy_pass http://webservers/;

                proxy_set_header X-Real-IP $remote_addr;

                proxy_cache first; #必须在server中启用此项,以说明使用缓存功能

proxy_cache_valid 200 10m; #表明对200这样的正确页缓存10分钟         }

# mkdir -pv /nginx/cache/first

# nginx -t

# service nginx restart

现在即可开始测试了!


至此,nginx常用的反向代理功能配置完毕!

                                   欢迎批评指正!

以上是关于nginx反向代理的主要内容,如果未能解决你的问题,请参考以下文章

用nginx反向代理的问题?(详内)

Nginx简单粗暴的反向代理教程

nginx反向代理数据传输能提高数据响应么?

Nginx 最全操作——nginx反向代理(5)

Nginx 如何设置反向代理

nginx反向代理三种模式